-
三分钟回顾!10月网络安全领域重要动态一览
所属栏目:[安全] 日期:2021-11-13 热度:186
近年来,随着互联网的快速普及,人工智能、5G、大数据等技术的不断落地,网络安全问题愈发引发关注。日常生活中,不管是扫个码、刷个脸还是应用一下软件APP,都可能出现隐私泄露的风险。与此同时在工业生产中,由于软硬件系统问题而遭受入侵的情况也屡见不鲜[详细]
-
Purple Fox攻击流程中添加了新的CVE 隐写术和虚拟化技术
所属栏目:[安全] 日期:2021-11-13 热度:191
Purple Fox属于一种下载型木马,能够在感染目标计算机后下载其他恶意软件,如加密货币挖矿恶意软件。用户一旦被感染,就将面临各种各样的威胁。 研究人员最近发现攻击者利用Purple Fox攻击工具包攻击易受攻击的Internet Explorer版本的次数激增。 调查显示,P[详细]
-
uTorrent协议层远程漏洞的解析和利用
所属栏目:[安全] 日期:2021-11-13 热度:68
写在前面的话 近期,世界上最流行的torrent客户端uTorrent被爆出了一个安全漏洞,该漏洞的CVE编号为CVE-2020-8437。根据研究人员透露的信息,远程攻击者可以利用该漏洞来入侵任何一个连接至互联网的uTorrent实例,并让其运行崩溃。作为合格的白帽黑客,我们在[详细]
-
对 Viper RGB 驱动多个缓冲区溢出漏洞的解析
所属栏目:[安全] 日期:2021-11-13 热度:176
0x01 漏洞信息 漏洞类型:基于堆栈的缓冲区溢出[ CWE-121 ],暴露的IOCTL(访问控制不足)[ CWE-782 ] 影响:代码执行允许特权提升 远程可利用:否 本地可利用:是 CVE名称: CVE-2019-19452 0x02 漏洞描述 Patriot Memory是一家总部位于美国的技术公司,设计[详细]
-
顶不住攻击的压力,Zoom为客户推出了端到端加密
所属栏目:[安全] 日期:2021-11-13 热度:97
新冠肺炎疫情期间,视频会议软件使用量激增,其中表现最为抢眼的就是Zoom了。Zoom最吸引人的地方就在于简单好用,但简单好用的代价就是安全漏洞太多,隐私问题无法保障。2020年4月,美国国家安全局前研究员帕特里克杰克逊(Patrick Jackson)向华盛顿邮报爆料[详细]
-
数字时期亟须加快制定个人信息保护法
所属栏目:[安全] 日期:2021-11-13 热度:175
面对复杂的国际局势,如何平衡好个人信息价值挖掘与个人主体信息自决权、信息共享与隐私保护、大数据分析与信息正确性保障、信息传输利用速度与安全保护等关系,尽快完善相关数据标准和有关规范,特别是要尽快出台系统的个人信息保护法,走出个人信息收集、处[详细]
-
全新架构 全速发展 美创科技新一代数据安全架构正式上线
所属栏目:[安全] 日期:2021-11-13 热度:174
10月23日,美创科技数据安全产品架构升级发布会在杭州成功召开。会上,美创科技正式发布新一代数据安全架构。 浙江省网络空间安全协会常务副理事长宋皆荣、美创科技总经理柳遵梁及公司代表、各研究单位、媒体机构、合作伙伴等一同见证新一代安全架构的亮相。[详细]
-
如何做到内网信息收集
所属栏目:[安全] 日期:2021-11-13 热度:175
本文转载自微信公众号「Bypass」,可以通过以下二维码关注。转载本文请联系Bypass公众号。 渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃[详细]
-
通过技术和培训防止数据泄露的几种办法
所属栏目:[安全] 日期:2021-11-13 热度:100
如今,数据泄露和社交工程攻击的数量和复杂性不断增加,使其难以检测、预防和缓解。在这种情况下,如何保护企业免遭社交工程攻击的威胁?值得庆幸的是,有很多方法可以通过使用技术和培训来做到这一点。 以下了解通过使用技术和培训来防止数据泄露的7种方法。[详细]
-
看雪2020第四届安全开发者峰会顺利结束!
所属栏目:[安全] 日期:2021-11-13 热度:87
在5G新基建的浪潮下,网络攻击手段不断升级,攻击范围也扩大到各个领域,新时代的网络安全将面临更复杂严峻的挑战。 10月23日,看雪2020第四届安全开发者峰会(看雪2020 SDC)顺应时代的变化,聚焦全新的网络安全挑战,以新安全,新未来为主题,在上海浦东喜来登由由大[详细]
-
数字化来临 我国安防领域网络安全市场被低估
所属栏目:[安全] 日期:2021-11-12 热度:114
近日,工业和信息化部批复组建国家5G中高频器件创新中心、国家玻璃新材料创新中心、国家高端智能化家用电器创新中心、国家智能语音创新中心等4家国家制造业创新中心。 国家5G中高频器件创新中心依托深圳市汇芯通信技术有限公司组建,主要股东包括通信核心器件、[详细]
-
为智能、数字时代护航,织密网络安全保护这张网
所属栏目:[安全] 日期:2021-11-12 热度:131
没有网络安全就没有个人隐私安全,更没有国家安全。 近年来,网络安全一直是社会关注的焦点。据新华社报道,于2002年成立的全国信息安全标准化技术委员会,已组织制订网络安全国家标准共332项。整体来看,国家、地方或个人对网络安全的关注和重视正日渐提高。[详细]
-
《个人信息保护法》正式实施 规范人脸识别应用
所属栏目:[安全] 日期:2021-11-12 热度:162
根据App专项治理工作组发布的《人脸识别应用公众调研报告》,64.39%的受访者认为人脸识别技术有被滥用的趋势,30.86%的受访者已经因为人脸信息被泄露、滥用等遭受损失或者隐私被侵犯。这类风险也从线上延伸到线下,此前,曾有媒体报道售楼处肆意收集、辨识人脸信[详细]
-
工信部发布《关于加强车联网网络安全和数据安全工作的通知》
所属栏目:[安全] 日期:2021-11-12 热度:126
9月16日,工信部发布《关于加强车联网网络安全和数据安全工作的通知》(以下简称《通知》),进一步推进实施《新能源汽车产业发展规划(20212035年)》,加强车联网网络安全和数据安全管理工作。 《通知》指出,车联网是新一代网络通信技术与汽车、电子、道路交通运输[详细]
-
最高法健全大数据、人工智能等新领域知识产权司法保护规则
所属栏目:[安全] 日期:2021-11-12 热度:170
人民法院将顺应科技进步和经济社会发展形势,加强知识产权新型疑难法律问题研究,坚持利益平衡原则,回应人民群众关切。 最高人民法院院长周强21日代表最高人民法院向全国人大常委会会议报告党的十八大以来人民法院知识产权审判工作情况时表示,要健全大数据、人[详细]
-
关于三大公有云平台的网络安全 不可不了解的四个关键领域
所属栏目:[安全] 日期:2021-11-12 热度:132
AWS、Microsoft Azure和Google Cloud提供的网络、基础设施、数据和应用程序安全功能的简要指南,可以帮助企业防止网络攻击,并保护企业的基于云计算的资源和工作负载。 企业在选择公有云服务提供商时的最主要考虑因素是他们提供的网络安全级别,这意味着他们为保[详细]
-
企业数据安全能力建设迎来觉醒年代
所属栏目:[安全] 日期:2021-11-12 热度:173
今年在数据安全领域发生了许多大事:6月10日《数据安全法》正式获得通过,并将于2021年9月1日正式施行;网络安全审查办公室先后对滴滴出行运满满货车帮BOSS直聘启动网络安全审查;国家网信办针对多款App违法违规收集使用个人信息先后进行通报等。 在安全合规趋紧[详细]
-
多部门发文加强硝酸铵安全管理 完善储存安全视频监控建设
所属栏目:[安全] 日期:2021-11-12 热度:161
完善硝酸铵储存安全管理措施,库房内须完善强制通风、远红外热成像监测报警、喷淋降温和视频监控等安全设施,库房外须设置火焰视频识别报警等安全设施,有关监测报警和视频监控信号接入危险化学品安全生产风险监测预警系统。 从应急管理部网站获悉,近日,应急管理[详细]
-
中国遏制人脸识别滥用
所属栏目:[安全] 日期:2021-11-12 热度:171
8月1日起,人脸识别司法解释进入实施阶段,这是人脸信息四字第一次在司法解释中出现。专家认为,人脸识别将迎来强监管时代。 8月1日起,人脸识别司法解释进入实施阶段,这是人脸信息四字第一次在司法解释中出现。专家认为,人脸识别将迎来强监管时代。 近几年,作为[详细]
-
信部发文加强车联网网络安全和数据安全
所属栏目:[安全] 日期:2021-11-12 热度:105
9月16日,为推进实施《新能源汽车产业发展规划(2021-2035年)》,加强车联网网络安全和数据安全管理工作,工信部发布关于加强车联网网络安全和数据安全工作的通知。通知要求,按照谁主管、谁负责,谁运营、谁负责的原则,智能网联汽车生产企业、车联网服务平台运营企[详细]
-
欧盟发布新的网络安全战略 违规者将被处以最高全球营收2%罚款
所属栏目:[安全] 日期:2021-11-12 热度:108
据报道,欧盟委员会和欧盟外交与安全政策高级代表(欧盟外长)周三提出了一项新的欧盟网络安全战略,旨在引领和打造更安全的网络空间,从而为数字经济的发展保驾护航。 作为塑造欧洲数字未来、欧洲复苏计划和欧盟安全联盟战略的关键组成部分,该战略将增强欧洲[详细]
-
用户反馈Win10 KB4592438更新翻车 优化SSD文件系统损坏!
所属栏目:[安全] 日期:2021-11-12 热度:118
对于v2004版用户要特别注意了,因为有不少用户反馈称,在安装累积更新KB4592438后,其SSD出现了问题。 德国网站BornCity报道称,微软在12月8日发布的Windows 10更新中,出现了两个问题。当这些用户运行chkdsk c: /f (即扫描磁盘,发现问题立即修复)命令后,他[详细]
-
探寻互联网隐秘的角落 暗网监视
所属栏目:[安全] 日期:2021-11-12 热度:74
暗网是互联网神秘危险的角落,暗网的匿名性特点已使其成为犯罪份子的理想活动场所。 企业和机构面临暗网的潜在威胁:新冠疫情大流行促使远程工作激增,暗网的网络凭据交易成为热潮。 暗网监控成防护必要环节:减少攻击潜在损害、减轻品牌形象损害,同时是合[详细]
-
对于SolarWinds的高级网络攻击 发生了什么以及现在该怎么办
所属栏目:[安全] 日期:2021-11-12 热度:169
上周末,我们进一步了解了这起复杂的袭击事件,这起袭击危及了安全公司fireye、美国财政部和商务部,可能还有更多的潜在的受害者。 攻击者入侵了IT公司SolarWinds,利用其软件渠道向该公司的18000个Orion平台客户发布恶意更新。这种情况被称为供应链攻击,因[详细]
-
2020年网络安全回顾及2021年网络安全检测
所属栏目:[安全] 日期:2021-11-12 热度:82
又到岁末年初,2020年以一个异乎寻常的开始,改变了世界太多。在网络安全领域,Palo Alto Networks(派拓网络)日前发布的2020年网络安全回顾及2021年网络安全预测颇有代表性。 2020年网络安全回顾 2020的新冠病毒疫情,明显加快了世界的数字化转型速度,随之[详细]